URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 76996
[ Назад ]
Исходное сообщение
"Критическая уязвимость в почтовом сервере Exim"
Отправлено opennews , 08-Май-11 01:59
В почтовом сервере Exim обнаружена (https://lists.exim.org/lurker/message/20110506.112357.e99a8d...) критическая уязвимость, позволяющая организовать удаленное выполнение кода на почтовом сервере, на котором включена поддержка DKIM-верификации (DomainKeys Identified Mail) входящих сообщений.
Для проведения атаки злоумышленник может отправить на сервер жертвы письмо, содержащее специально оформленную (https://lists.exim.org/lurker/message/20110503.100748.e61f76...) DKIM-сигнатуру, указанную в заголовке "DKIM-Signature:". При наличии в поле "i", используемом для идентификации, блока данных, в котором присутствуют символы "%", в процессе проверки валидности отправителя почтовый сервер интерпретирует символы "%" как управляющие команды форматирования строки. Проблема присутствует в участке (http://bugs.exim.org/show_bug.cgi?id=1106) кода функции "dkim_exim_verify_finish()" (src/dkim.c), ответственном за вывод данных в лог. Ошибка может привести к повреждению содержимог...
URL: http://secunia.com/advisories/44467/
Новость: http://www.opennet.ru/opennews/art.shtml?num=30485
Содержание
- Критическая уязвимость в почтовом сервере Exim,fa, 02:48 , 08-Май-11
- Критическая уязвимость в почтовом сервере Exim,Stax, 03:37 , 08-Май-11
- Критическая уязвимость в почтовом сервере Exim,Аноним, 06:56 , 08-Май-11
- Критическая уязвимость в почтовом сервере Exim,anonymous, 09:46 , 08-Май-11
- Критическая уязвимость в почтовом сервере Exim,Аноним, 17:50 , 08-Май-11
- Критическая уязвимость в почтовом сервере Exim,anonymous, 13:27 , 09-Май-11
- Критическая уязвимость в почтовом сервере Exim,mox, 08:53 , 08-Май-11
- Критическая уязвимость в почтовом сервере Exim,Аноним, 09:07 , 08-Май-11
- Критическая уязвимость в почтовом сервере Exim,Горлов, 09:38 , 08-Май-11
- Критическая уязвимость в почтовом сервере Exim,Аноним, 12:12 , 08-Май-11
- Критическая уязвимость в почтовом сервере Exim,zazik, 11:10 , 08-Май-11
- Критическая уязвимость в почтовом сервере Exim,DeadLoco, 12:19 , 08-Май-11
- Критическая уязвимость в почтовом сервере Exim,umbr, 14:13 , 08-Май-11
- Критическая уязвимость в почтовом сервере Exim,Чебурашка, 21:11 , 09-Май-11
- Критическая уязвимость в почтовом сервере Exim,Аноним, 01:46 , 11-Май-11
- Критическая уязвимость в почтовом сервере Exim,Аноним, 11:48 , 08-Май-11
- Критическая уязвимость в почтовом сервере Exim,Аноним, 12:09 , 08-Май-11
- Критическая уязвимость в почтовом сервере Exim,DeadLoco, 13:42 , 08-Май-11
- Критическая уязвимость в почтовом сервере Exim,Аноним, 14:01 , 08-Май-11
- Критическая уязвимость в почтовом сервере Exim,Stargate project, 11:41 , 10-Май-11
- Критическая уязвимость в почтовом сервере Exim,anonymous, 10:29 , 11-Май-11
- Критическая уязвимость в почтовом сервере Exim,Аноним, 11:15 , 09-Май-11
- Критическая уязвимость в почтовом сервере Exim,Аноним, 17:28 , 13-Май-11
- Критическая уязвимость в почтовом сервере Exim,Pandora, 16:52 , 10-Май-11
- Критическая уязвимость в почтовом сервере Exim,Pandora, 16:57 , 10-Май-11
- Критическая уязвимость в почтовом сервере Exim,Аноним, 06:42 , 12-Май-11
- Критическая уязвимость в почтовом сервере Exim,Michael Shigorin, 02:38 , 13-Май-11
Сообщения в этом обсуждении
"Критическая уязвимость в почтовом сервере Exim"
Отправлено fa , 08-Май-11 02:48
Мда. Тревожно. Совсем недавно было 3 отличных почтовика: qmail, exim и postfix. На qmail забили. В exim после ухода Хейзела начались баги. Postfix "держит" удар, но вот уйдет Венема на пенсию...
"Критическая уязвимость в почтовом сервере Exim"
Отправлено Stax , 08-Май-11 03:37
Ничего, тогда вернемся на сендмейл :)
"Критическая уязвимость в почтовом сервере Exim"
Отправлено Аноним , 08-Май-11 06:56
MeTA1 (www.meta1.org)
"Критическая уязвимость в почтовом сервере Exim"
Отправлено anonymous , 08-Май-11 09:46
> MeTA1 (www.meta1.org) дикий монстр, который до сих пор в альфа-версии и тестирован максимум тремя с половиной инвалидами? нененене.
"Критическая уязвимость в почтовом сервере Exim"
Отправлено Аноним , 08-Май-11 17:50
Это ты монстр и чудовище, нихера в своей жизни не создавшее. А MeTA1 отличный МОДУЛЬНЫЙ MTA, где каждый модуль запускает под непривилегированным юзером, кроме главного процесса (к-й байндит 25 порт)
"Критическая уязвимость в почтовом сервере Exim"
Отправлено anonymous , 09-Май-11 13:27
> Это ты монстр и чудовище, нихера в своей жизни не создавшее.не смею спорить с телепатом.
"Критическая уязвимость в почтовом сервере Exim"
Отправлено mox , 08-Май-11 08:53
разве на qmail забили?
"Критическая уязвимость в почтовом сервере Exim"
Отправлено Аноним , 08-Май-11 09:07
Что забили?
"Критическая уязвимость в почтовом сервере Exim"
Отправлено Горлов , 08-Май-11 09:38
Болт забили
"Критическая уязвимость в почтовом сервере Exim"
Отправлено Аноним , 08-Май-11 12:12
Последняя версия 1.03 (15 июня, 1998)
есть конечно форки и патчи, но про сам qmail можно сказать, что он находится в состоянии летаргии.
"Критическая уязвимость в почтовом сервере Exim"
Отправлено zazik , 08-Май-11 11:10
> Мда. Тревожно. Совсем недавно было 3 отличных почтовика: qmail, exim и postfix.
> На qmail забили. В exim после ухода Хейзела начались баги. Postfix
> "держит" удар, но вот уйдет Венема на пенсию...qmail-то отличный? Ну-ну.
"Критическая уязвимость в почтовом сервере Exim"
Отправлено DeadLoco , 08-Май-11 12:19
Есть два разных процесса - внесение багов в код и обнаружение багов в коде. Вам не нравится, что в последнее время в экзиме баги выискивают активнее?
"Критическая уязвимость в почтовом сервере Exim"
Отправлено umbr , 08-Май-11 14:13
>но вот уйдет Венема на пенсию...Осталось найти общее решение проблемы "Линуса и автобуса".
"Критическая уязвимость в почтовом сервере Exim"
Отправлено Чебурашка , 09-Май-11 21:11
exim со своей маразматичной архитектурой монолитного бинарника никогда не был отличным почтовиком. Фактически нормальной альтернативой сендмылу всегда был только postfix
"Критическая уязвимость в почтовом сервере Exim"
Отправлено Аноним , 11-Май-11 01:46
Его типа не люди делали а непорочно зачали?Таки нате :-)
http://www.opennet.ru/opennews/art.shtml?num=30495
"Критическая уязвимость в почтовом сервере Exim"
Отправлено Аноним , 08-Май-11 11:48
Лол. Только вчера в википедии читал про exim:
>"Exim придерживается дизайна sendmail, где один процесс контролирует всю работу MTA. Такой монолитный дизайн считается небезопасным, но у Exim прекрасная история безопасности и ни одной критической уязвимости с версии 4.xx"А сегодня уже убрали этот абзац =)
"Критическая уязвимость в почтовом сервере Exim"
Отправлено Аноним , 08-Май-11 12:09
И чему ты радуешься?
"Критическая уязвимость в почтовом сервере Exim"
Отправлено DeadLoco , 08-Май-11 13:42
> А сегодня уже убрали этот абзац =) Ну, оперативно. Приводят вики в соответствие с фактами. Все бы так работали.
"Критическая уязвимость в почтовом сервере Exim"
Отправлено Аноним , 08-Май-11 14:01
Кстати, детсткая ошибка-то. Типа printf((char *)logmsg), где logmsg формируется из входных данных удалённой стороны.
"Критическая уязвимость в почтовом сервере Exim"
Отправлено Stargate project , 10-Май-11 11:41
А где можно по-подробнее почитать об этой детской ошибке?
"Критическая уязвимость в почтовом сервере Exim"
Отправлено anonymous , 11-Май-11 10:29
http://citforum.ru/security/articles/printfХотя статья раскрывает далеко не все аспекты.
"Критическая уязвимость в почтовом сервере Exim"
Отправлено Аноним , 09-Май-11 11:15
Всегда ставлю постфикс на дебиане. Наверно это тот случай когда небольшой дополнительный геморрой обернулся стоящей плюшкой.
"Критическая уязвимость в почтовом сервере Exim"
Отправлено Аноним , 13-Май-11 17:28
Не плюшкой, а оплеухой:
http://www.opennet.ru/opennews/art.shtml?num=30495
"Критическая уязвимость в почтовом сервере Exim"
Отправлено Pandora , 10-Май-11 16:52
В FreeBSD нужно включить make config ( WISHLIST )добавить в каталог файл wishlist-*.patch и переустановить тогда будет все ок
"Критическая уязвимость в почтовом сервере Exim"
Отправлено Pandora , 10-Май-11 16:57
хотя make config ( WISHLIST ) включает автоматом с фтп BugZilla все патчи
"Критическая уязвимость в почтовом сервере Exim"
Отправлено Аноним , 12-Май-11 06:42
В sendmail давно дыр нет. Может ставить sendmail и не парить мозг ;)
А для "корпоративных" решений все равно надо M$ Exchange и прочие Лотусы-нотусы и их естественно "голой попой в инет" никто не выпускает.
"Критическая уязвимость в почтовом сервере Exim"
Отправлено Michael Shigorin , 13-Май-11 02:38
> Может ставить sendmail и не парить мозгС него уже даже редхат спрыгнул, одумайтесь.